获取真实 IP 地址（二）：绕过 CDN（附链接）

一、DNS历史解析记录

DNS 历史解析记录指的是一个域名在过去的某个时间点上的DNS解析信息记录。这些记录包含了该域名过去使用的IP地址、MX记录（邮件服务器）、CNAME记录（别名记录）等 DNS 信息。DNS 历史记录对于网络管理员、安全研究人员和渗透测试人员等来说是有用的，因为它们提供了有关域名过去配置和使用的信息。

以下是 DNS 历史解析记录的一些常见信息：

1. IP地址历史记录： 记录了域名过去所使用的IP地址。通过查看历史记录，可以了解域名过去可能的服务器配置。

2. MX记录历史记录： 记录了域名过去配置的邮件服务器。这对于了解域名的邮件系统架构很有帮助。

3. CNAME记录历史记录： 记录了域名过去可能配置的别名记录。这对于了解域名过去的重定向和配置信息很有用。

4. NS记录历史记录： 记录了域名过去的域名服务器信息。这对于了解域名的 DNS 管理和配置信息很有帮助。

5. TXT记录历史记录： 记录了域名过去可能配置的文本记录。这种记录通常用于验证域名的所有权或配置其他服务。

获取 DNS 历史解析记录通常可以通过使用专门的 DNS 历史查询工具或服务。这些服务会收集和存储过去的 DNS 解析信息，以便用户可以查询域名的历史状态。需要注意的是，一些 DNS 历史记录查询服务可能对公共使用有限制或需要付费订阅。

请注意，获取和使用 DNS 历史解析记录时，应遵循法律和道德规范，并且只能在合法授权的情况下使用。

以下是一些第三方网站

微步在线https://x.threatbook.com/

域名查询https://site.ip138.com/

DNS 历史记录https://securitytrails.com/

Netcrafthttps://sitereport.netcraft.com/

这个网站很厉害，笔者重点推荐！！ 

二、查找子域名

很多时候，一些重要的站点会做CDN，而一些子域名站点并没有加入CDN，而且跟主站在同一个C段内，这时候，就可以通过查找子域名来查找网站的真实IP。

笔者的信息收集专栏内有众多收集子域名的方法供读者们学习

三、网络空间安全引擎搜索 

通过关键字或网站域名，就可以找出被收录的IP，很多时候获取到的就是网站的真实IP。

读者可以参考笔者的信息收集专栏内几款搜索引擎的文章

四、国外主机解析域名

大部分 CDN 厂商因为各种原因只做了国内的线路，而针对国外的线路可能几乎没有，此时我们使用国外的DNS查询，很可能获取到真实IP。

IPIPhttps://tools.ipip.net/ping.php

Webkakahttp://www.webkaka.com/ping.aspx

站长工具https://www.ping.cn/